【CVE-2024-39578】デルEMC PowerScale OneFSにリンク解釈の脆弱性、情報漏洩やサービス妨害のリスクに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

デルEMC PowerScale OneFSにリンク解釈の脆弱性
CVE-2024-39578として識別される深刻度6.3の脆弱性
情報取得・改ざん・サービス妨害の可能性あり

デルEMC PowerScale OneFSの脆弱性発見とその影響

デルは、EMC PowerScale OneFSにリンク解釈に関する脆弱性が存在することを公表した。この脆弱性はCVE-2024-39578として識別され、CVSS v3による基本値は6.3（警告）となっている。影響を受けるバージョンはEMC PowerScale OneFS 8.2.2.0以上9.7.1.2未満およびEMC PowerScale OneFS 9.8.0.0である。^[1]

この脆弱性の攻撃元区分はローカルであり、攻撃条件の複雑さは低いとされている。攻撃に必要な特権レベルは高く、利用者の関与は不要とされている。影響の想定範囲に変更はないが、機密性への影響は低、完全性と可用性への影響は高と評価されている。

この脆弱性を悪用されると、情報を取得される、情報を改ざんされる、およびサービス運用妨害（DoS）状態にされる可能性がある。デルは対策としてベンダアドバイザリまたはパッチ情報を公開しており、ユーザーに対して参考情報を確認し、適切な対策を実施するよう呼びかけている。

EMC PowerScale OneFSの脆弱性詳細

項目	詳細
脆弱性ID	CVE-2024-39578
影響を受けるバージョン	EMC PowerScale OneFS 8.2.2.0以上9.7.1.2未満、EMC PowerScale OneFS 9.8.0.0
CVSS基本値	6.3（警告）
攻撃元区分	ローカル
攻撃条件の複雑さ	低
攻撃に必要な特権レベル	高
利用者の関与	不要

EMC PowerScale OneFSの脆弱性に関する考察

EMC PowerScale OneFSの脆弱性が発見されたことは、エンタープライズストレージシステムのセキュリティ管理の重要性を再認識させる契機となった。特に、ローカルからの攻撃であっても高い特権レベルを持つユーザーによって悪用される可能性があることは、内部脅威対策の必要性を浮き彫りにしている。この脆弱性は完全性と可用性に高い影響を与えるため、データの整合性維持や業務継続性の観点から早急な対応が求められるだろう。

今後、同様の脆弱性を防ぐためには、ソフトウェア開発段階でのセキュアコーディングの徹底や、定期的な脆弱性診断の実施が重要になってくる。特に、リンク解釈に関する問題は見落とされがちな脆弱性の一つであり、開発者向けのセキュリティ教育や、静的解析ツールの活用などによって、事前に検出・対策することが望ましい。

また、ユーザー企業側としては、ベンダーが提供するパッチの迅速な適用はもちろんのこと、特権アカウントの厳格な管理や、アクセス制御の強化など、多層的な防御策を講じることが重要だ。今回の脆弱性を教訓に、ストレージシステムのセキュリティ対策全般を見直し、より堅牢なIT環境の構築を目指すべきだろう。